Анонимности нет

п ссылке эталонный бред для блондинок

да анонимности нет,но ...божи они по кукисам ононимность определяют....дожили,такой бред

и да по теме-у меня,как и у 99% текущих юзеров инета-стоит вайфай(для мобилок и не только)...и запаролен он или нет-хрен знает кто там коннектится и чем занимается,это я молчу уже про сами мобилки и вирусы для них(даже вебвирусы работающие в окне браузера)...

вобщем не имеет ничего общего с реальностью эта параноя

На самом деле, самая большая дырка в относительной приватности заключена в том, что браузер, с какого-то хрена, позволяет жабоскриптам и пр. выяснять какие шрифты стоят в системе. Если бы не эта долбаная дырища, то было бы вполне достаточно контролировать куки, юзать uBlock и поставить самый распространённый user-agent, чтобы свести на нет всю эту ширпотребную слежку. Миллионы неотличимых юзеров заставят гореть пуканы у всяких SEO и рекламщиков.

Что до fingerprint - это не так легко как кажется. Достаточно юзеру быть за своим домашним роутером, и хитрожопый собиратель данных получит фингерпринт этого роутера, а не пользовательского компа. А то и вовсе фингерпринт роутера провайдера, если пров пользует NAT.

ну что за бред ты несешь

эта твоя «дырища» фиксится юзерскриптом,реферы и все остальное можно в опциях браузера менять

это я уже молчу что скомпилять браузер очень просто,и потыкать внутренности-пожалуста

у тебя не параноя,у тебя бред от незнания как оно работает....ты даже юзерскрипты не осилил

эта твоя «дырища» фиксится юзерскриптом.

Нет, не фиксится. Никаким скриптом ты не сможешь отдавать стандартный набор шрифтов какой-нибудь «семёрочки» вместо того, что у тебя есть на самом деле.

ты даже юзерскрипты не осилил

А ты не осилил самую суть приватности. Главное - не скрыть чего-то там у себя, а вовсе наоборот - перестать отличаться от толпы.

чередной дурачек с кашей в голове выдает свои домыслы за «истину»

твои домысле технически неверны

ты даже не понимаешь банально что весь жаваскрипт стоит на GET и POST запросах,подняв банальный локальный фильтрующий прокси ты будешь парсить весь выхлоп и заменять чем хочешь....

и как это «джаваскрипт» не может быть пофикшен «джаваскриптом»,переопределением в юзерскрипте соответствующих переменных и функций...боже тыж даже без понятия как интернет работает и несешь полнейшую херню....противно что я еще отвечаю на посты такой тупости

Отстань от пенсионера уже, ты хочешь его в чём-то переубедить или что? Гиблое дело.

ты даже не понимаешь банально что весь жаваскрипт стоит на GET и POST запросах,подняв банальный локальный фильтрующий прокси ты будешь парсить весь выхлоп и заменять чем хочешь....

Парсить что и заменять чем? Вот, например, жабоскрипт обнаружил, что у меня нет шрифта MicrosoftFont v2.4.7234 и отослал на сервак строку DSKhdkdfDJH. А если есть - то отсылается DSKhdkdfFJH. Что и чем заменять надо банальным локальным фильтрующим прокси, если данные о шрифтах могут иметь абсолютно произвольный вид, неотличимы от прочих данных, и вообще раз в неделю формат меняется?

боже тыж даже без понятия как интернет работает и несешь полнейшую херню....противно что я еще отвечаю на посты такой тупости

Бгг. Прикольно. :)

Похоже, на лоре завелось новое чудо-юдо :D

ты даже не понимаешь банально что весь жаваскрипт стоит на GET и POST запросах,подняв банальный локальный фильтрующий прокси ты будешь парсить весь выхлоп и заменять чем хочешь....

Это еще что за чушь. Какие еще реквесты на клиенте. Клиентский js завязан на свое окружение, и информацию о системе забирает через биндинги к этому окружению. Будь-то браузер или нода.

А вот то, что можно подменить объекты окружения в рантайме, это верно. А про get и post, право, чушь.

Что-то я не понимаю, как user-agent, являясь http-заголовком связан с транспортным уровнем и причем тут iptables.

Ты какой-то вариант «царя» что-ли?

Блин, спугнули, похоже...

Парсить что и заменять чем? Вот, например, жабоскрипт обнаружил, что у меня нет шрифта MicrosoftFont v2.4.7234 и отослал на сервак строку DSKhdkdfDJH.

очевидно что ФУНКЦИЯ получения имен ШРИФТОВ от браузера написана в СТАНДАРТЕ,и она СТАТИЧЕСКАЯ поэтому ты ее переопределяешь в ЮЗЕРСКРИПТЕ у себя локально и подгружаешь до загрузки страницы и ТВОЯ функция возвращаяет-пустоту,и тебе плевать как на это отреагирует скрипт сайта

Что и чем заменять надо банальным локальным фильтрующим прокси

заменять «useragent» и post идетнефикаторы от браузера если браузер не имеет таких настроек

А про get и post, право, чушь.

в чем чушь?

get post открытым текстом и всего два типа сообщений без всяких udp-своих собственных протоколов которые чтоб парсить надо сначала протокол распарсить(это я про бинарные клиенты со своими протоколами),и настроить фильтр на «прокси» бывает проще чем писать юзерскрипт под «неотправку запросов» для браузера,я говорил о частных случаях,или подменять запросы...вобщем я так делал и делаю для сайтов когда надо

очевидно что ФУНКЦИЯ получения имен ШРИФТОВ от браузера написана в СТАНДАРТЕ,и она СТАТИЧЕСКАЯ поэтому ты ее переопределяешь в ЮЗЕРСКРИПТЕ у себя локально и подгружаешь до загрузки страницы и

Нет никакой функции получения имён шрифтов от браузера. :)

Один из вариантов реализации детектора шрифтов выглядит как-то так: берётся некий список шрифтов, далее скрипт создаёт невидимый span, например, печатает туда некую строку разными шрифтами и сравнивает размер получившегося span'а с какими-то своими константами. Версии шрифтов различаются по наличию/отсутствию каких-нибудь символов. Если шрифт отсутствует - то строка будет напечатана fallback шрифтом, и размер span будет не тем, который должен быть.

Какие функции надо переопределить в ЮЗЕРСКРИПТЕ, чтобы любые подобные скрипты всегда выдавали один и тот же результат, соответствующий стандартному набору шрифтов самой популярной ОС? При этом следует учесть, что как тестовая строка, так и всякие названия тестового span'а, да и формат результата могут быть абсолютно произвольные.

ТВОЯ функция возвращаяет-пустоту,и тебе плевать как на это отреагирует скрипт сайта.

Ты так и не понял. :) Надо чтобы скрипт вернул хозяину самый распространённый у обывателя список шрифтов. Отсутствие шрифтов - это такой же маркер как и наличие специфического набора шрифтов.

Вот именно что это просто паранойя, не более.

(сокрытие данных о себе в сети)

Вот я почитал эту статью, что скинул FIL, и понял что это подмена понятий какая-то в чистом виде. Как вообще анонимность связана с контекстной рекламой? Все верно работают сейчас гиганты, для нас же стараясь, подбирая нужное в нужный момент.

Если бы мне нужна была реальная анонимность, я бы оформил на бомжа пару мобильных провайдеров + пару сбитых ноутов с радиорынка, и работал бы в довольно больших общественных местах, постоянно меняя как прокси, так и физическое месторасположение.

А так, ну зачем мне эта анонимность вообще нужна, если я тупо сижу ЛОР'е, или комичу какие-то мелкие никому не нужные коммерц-проектики и т.д.? А хоть бы даже и порнуху смотрел - и то не жалко, пусть знают :)

чередной дурачек с кашей в голове выдает свои домыслы за «истину»

Это ты еще его горячку не читал, когда он писал что яндекс поиск - это прокси к гуглу.

Это ты еще его горячку не читал, когда он писал что яндекс поиск - это прокси к гуглу.

Сцылочку-то вбрось, чего стесняешься. :) Дабы все посмотрели что я там писал. :)

Говно вопрос.
КГБ бдит: экс-сотрудник осужден за попытку продажи исходного кода «Яндекса» (комментарий)

Зашибись. Спасибо.

Что-то я не понимаю, как user-agent, являясь http-заголовком связан с транспортным уровнем и причем тут iptables.

объясняю.
дано:

• Klymedy - 1 шт
• пк с archlinux - 1 шт
• icecat с виндовым юзерагентом - 1 шт

заходишь ты на $defaultwebsite, и в логах вебсервера остаётся запись, что с такого-то адреса заходил некто, и был у него такой-то юзерагент.
а с помощью упомянутого модуля для iptables (я не говорю, что этот способ единственный, просто этим игрался), когда ты только устанавливал соединение в другой лог упала запись с фингерприном твоей системы. уже настоящим.
итого ты привлёк к себе внимания больше, чем если бы светил в мир , к примеру, юзерагентом firefox-а с убунты.

да там целая тема детектор недалеких

«тор под колпаком»-чет в голосину

...тот идиот без понятия как работает поимка подобного рода...тор тут не причем совершенно

во, ещё нашёл способ «нормализации» трафика (уничтожения фингерпринта, при соответствии rfc).
правда, это имеет смысл если крупный провайдер на магистральных свичах такое сделает.
https://chdir.org/~nico/scrub/
что думаешь по этому поводу?

Не знаю. Почитал на вики про TCP/IP stack fingerprinting, но пока не знаю, что с этим делать.

поигрался, и пришёл к выводу что:
1. надо много всего менять: ttl, mtu и window size и прочее. Тогда мимикрировать получается правдоподобнее.
ttl и mtu можно прямо в настройках линка поменять, не проблема. window size можно подтюнить играясь net.ipv4.tcp_rmem и net.ipv4.tcp_window_scaling.
биты фрагментации крутить там же.
2. или использовать наиболее распространённый юзерагент под эту платформу (и что-то мне подсказывает, что этот вариант предпочтительнее).
останавливаюсь на втором варианте как на более простом. и он не оставляет мест где можно завтыкать что-то поменять повышая тем самым свою уникальность.
Klymedy, если твою голову посетит какая-то светлая мысль на эту тему - пиши.
P.S
выше высказывали мнение, что сидя за натом отдаёшь фингерпринт своего шлюза. это не так. недавно из баловства на web сервачке поставил правила, логирующие информацию о посетителях, системы (тестил на linux debian и windows XP) не смотря на нат с фаерволом определялись корректно

Насколько я понял, что вообще неважно какой UA. Любой будет меньше 5% от всех.

https://amiunique.org/ и https://panopticlick.eff.org/ однозначно идентифицируют браузер даже без JS. настроить как-либо, чтобы не быть уникальным, у меня не вышло. Проблема не в том что ты уникален, проблема в том что все уникальны, и маскироваться просто не под кого. Единственна надежда на тор.

дело в том, многие вещи делают тебя уникальным

• юзерагент
• набор шрифтов
• система
• разрешение экрана
• модель видеокарты (это при включённом webgl)
• специфические настройки браузера (так с одной стороны отключённый js уменьшает твою уникальность не позволяя отдавать часть информации, с другой же - таких пользователей с отключёнными возможностями не так-то много, так что...)

и это не считая куки, local storage, рекламу и обилие трекеров практически на каждой странице.
список длинный, и я уверен что что-то я ещё не назвал.

список длинный, и я уверен что что-то я ещё не назвал

WebRTC сливает твой реальный айпи даже если ты сидишь в торе/за впн/прокси

Для того чтобы WebRTC что-либо слил, нужен STUN-запрос. Если его не было то и сливать нечего. Chromium, ЕМНИП, уже не позволяет полностью оффнуть RTC (если только самому собирать из исходников и править), а вот моя лиса с этим справляется на ура. На TOR-клиенте media.peerconnection.enabled вырубаю, и уже ни один скрипт не имеет возможности постучаться по STUN. Кстати, у меня даже если RTCPeerConnection доступен (то есть peerconnection врублю), все равно скрипт не может подлючиться к stun.services.mozilla.com (из обычного клиента все работает, естественно, и никакие hideMe не спасают))
Значит еще не все потеряно, или я где-то что-то упустил? :)

Как раз таки всё потеряно — миллиарды хомячков как на ладони. Пара десятков гиков не в счёт.

А я только что нашел как им в хроме дропнуть webrtc

"webrtc": {"multiple_routes_enabled": false}

WebRTC сливает твой реальный айпи даже если ты сидишь в торе/за впн/прокси

webrtc можно подрезать в том же iptables

Про юзер-агент, так у меня Мидори(?) вроде как-то стоял, юзер-агент менял исправно по клику. Потом куда-то зашёл проверить список плагинов, в одном из них (встроенном), было слово линукс. Вот тебе и конспирация, лол))

Анонимности больше нет

«Представьте себе, например, следующее…» — писал автор статьи. — «Вы никогда не указывали в сети никакие личные данные. В сети нет вашего телефона, почтового и реального адресов, ваших фото, ничего. И все же информация о вас есть. Это ваши привычки, ваш слэнг, ваши, черт подери, смайлики. Каждое утро вы начинаете, открыв три-четыре основных сайта, с которых в первую очередь черпаете информацию — это, кстати, тоже ваши привычки. Вы оставляете комментарии в интересующих вас темах, и хотя вы залогинены под разными именами, программа отслеживает ваши интересы и создает некий образ, которому дает имя, скажем 1001100011011011. Теперь вы можете менять IP, переезжая с место на место или пользуясь анонимными прокси, вы можете тереть кукисы или вообще сменить компьютер, но вы уже в базе. И даже если со временем ваши привычки станут меняться и ваше утро будет начинаться не с Ленты. ру, а с Порно. ком, программа зафиксирует изменения и будет знать, где вы находитесь и на кого, извиняюсь...»
(c) Александр Чубарьян

программа отслеживает ваши интересы и создает некий образ, которому дает имя, скажем 1001100011011011
программа зафиксирует изменения и будет знать, где вы находитесь и на кого, извиняюсь...

Звучит как научная фантастика.

и ваше утро будет начинаться не с Ленты. ру, а с Порно. ком

С примесью влажных мечт пейсателя.
Вот для чего такое цитировать человеку, у которого итак уровень паранойи зашкаливает? Он же вообще не сможет после этого спать :)

http://witch.valdikss.org.ru/

http://witch.valdikss.org.ru/

прикольно

https://habrahabr.ru/post/216295/